Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?

To: debian-user-german@lists.debian.org
Subject: Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?
From: Martin Steigerwald <martin@lichtvoll.de>
Date: Sat, 06 Mar 2021 12:58:42 +0100
Message-id: <[🔎] 6311452.GOJz6zrfVP@shanti>
In-reply-to: <[🔎] 2227295.OCUxAB9JtS@shanti>
References: <[🔎] 2227295.OCUxAB9JtS@shanti>

Martin Steigerwald - 06.03.21, 12:48:07 CET:
> Was ich als begrenzt sinnvoll ansehe, den Boot-Vorgang *bis* zum
> Entschlüsseln des LVM mit / und Swap abzusichern, damit das niemand
> manipuliert. Aber danach? Wieso danach? Aus meiner Sicht ist das für
> einen Otto-Normal-Verbraucher absolut, vollkommen und total sinnlos?

Naja, dafür müsste neben dem Kernel noch die Initial Ramdisk signiert 
sein, aber sobald GRUB die Kontrolle an den Kernel und die Initial 
Ramdisk abgibt… kann es mir doch egal sein? Entweder jemand kennt das 
LUKS-Passwort… oder seine Reise ist damit beendet.

Ich sehne mich nach einem Gerät mit vollkommen freier Firmware, wo die 
Dinge so einfach sind, wie irgend möglich… am besten auch ohne GRUB. Und 
mit Runit oder was ähnlichem als PID 1. Einfach mal ein System, wo ich 
als Admin die Kontrolle hab und genau selbst wählen kann, inwieweit ich 
es absichere.

-- 
Martin

Reply to:

Follow-Ups:
- Coreboot (was: Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?)
  - From: Christoph Schmees <cjws@gmx.net>

References:
- UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?
  - From: Martin Steigerwald <martin@lichtvoll.de>

Prev by Date: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?
Next by Date: ThinkPad HD-Encrypt? (was: Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?)
Previous by thread: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?
Next by thread: Coreboot (was: Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?)
Index(es):
- Date
- Thread